Política de Privacidad
En Synkra nos tomamos en serio la privacidad. Esta política explica qué datos personales recogemos, con qué finalidad, durante cuánto tiempo los conservamos y con quién los compartimos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Responsable: [RAZÓN SOCIAL], S.L.
- NIF: [CIF]
- Domicilio: [DIRECCIÓN FISCAL]
- Email para asuntos de privacidad: [EMAIL PRIVACIDAD]
2. Qué datos recogemos
Recogemos únicamente los datos que necesitamos para que el sitio funcione:
- Formulario de contacto: tu dirección de email.
- Datos técnicos: dirección IP, identificador del navegador (user-agent), idioma seleccionado y momento del envío. Se usan para prevenir abuso del formulario (rate-limit) y diagnóstico.
- Acceso al panel de administración (solo personal autorizado): email y datos mínimos de sesión gestionados por Supabase Auth.
- Preferencias del navegador: tema dark/light e idioma, almacenados localmente en tu equipo.
No recogemos datos de categoría especial (salud, ideología, etc.) ni usamos cookies de publicidad ni hacemos perfilado.
3. Finalidades del tratamiento
- Responder a tus consultas enviadas a través del formulario.
- Mantener la seguridad e integridad del servicio.
- Gestionar el acceso de personal autorizado al panel interno.
4. Base legal
- Consentimiento explícito (art. 6.1.a RGPD) y/o aplicación de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD), al rellenar el formulario.
- Interés legítimo (art. 6.1.f RGPD) para prevenir fraude y mantener la seguridad del sitio.
5. Conservación de los datos
- Consultas del formulario: hasta 24 meses desde el último contacto. Pasado ese plazo se borran salvo obligación legal de conservación o relación comercial activa.
- Datos técnicos de rate-limit: hasta 60 minutos en Redis. Después se borran automáticamente.
- Sesiones de admin: mientras esté activa la sesión.
6. Encargados del tratamiento
Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento. Solo procesan datos siguiendo nuestras instrucciones y con garantías equivalentes a las del RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Resend, Inc. | Envío del email de notificación al recibir un lead. | EE. UU. (SCCs) |
| Supabase, Inc. | Base de datos de leads y autenticación de admins. | UE / EE. UU. (SCCs) |
| Upstash, Inc. | Cache distribuida para rate-limit. | EE. UU. (SCCs) |
| Vercel, Inc. | Alojamiento y entrega del sitio. | UE / EE. UU. (SCCs) |
Las transferencias internacionales a EE. UU. se amparan en las Standard Contractual Clauses (SCCs) aprobadas por la Comisión Europea.
7. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos enviando un email a [EMAIL PRIVACIDAD] con el asunto «Privacidad»:
- Acceso a tus datos personales.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido»).
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad de los datos.
- Revocación del consentimiento en cualquier momento.
Responderemos en el plazo máximo de un mes. Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (HTTPS/TLS), control de acceso al panel interno mediante autenticación por enlace mágico, rate-limit anti-abuso, sanitización de entradas y separación de roles en base de datos (RLS) para garantizar que los datos no son legibles desde el cliente.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o de servicio. Publicaremos las modificaciones en esta página actualizando la fecha de «Última actualización». Cambios sustanciales se comunicarán cuando proceda.
← Volver al inicio